주요국 SW공급망 보안 빨라지는데…'오픈소스' 여전한 숙제
support
게시글 작성 시각 2024-06-05 09:47:07
2024.06.04
ⓒ디지털데일리 / 김보민기자
한국을 비롯한 주요국에서 소프트웨어(SW)공급망을 보호하려는 움직임이 빨라지면서, 오픈소스 보안에 대한 관심이 커지고 있다. 다만 오픈소스 특성상 일반 시장 논리를 따르지 않기 때문에 세부 관리체계를 세우는 데 시간이 걸리는 분위기다.
4일 관련 업계에 따르면 주요국은 SW공급망 보안을 강화하기 위해 제도화 작업에 뛰어들었다. 유럽연합(EU)과 미국이 대표적인 예다.
EU는 역내 유통되는 디지털기기의 소프트웨어구성요소명세서(SBOM) 제출을 의무화하는 사이버복원력법(CRA) 제정안을 2022년 마련했다. 사이버보안 적합성 평가를 시행하고 CE마크 부착 여부를 결정할 때, 기술 문서로 제출된 SBOM 내용을 보겠다는 게 핵심이다.
(후략)
[원본기사 : https://ddaily.co.kr/page/view/2024060416052566988]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 339419 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 329193 | 2020-10-27 |
10971 | 오픈소스 PHP 웹 애플리케이션 프레임워크 ‘라라벨’ | 463 | 2024-06-10 |
10970 | 美 캘리포니아주 AI법 시동에, 오픈소스 진영 반발 | 423 | 2024-06-10 |
10969 | 프로젝트 IDX 리뷰 : 구글 클라우드 기반 프로그램과 호환성 높은 개발환경 | 429 | 2024-06-10 |
10968 | 네이버 "올해 내 생성형AI vLLM 오픈소스 공개" | 526 | 2024-06-07 |
10967 | 아이스버그 주도권 경쟁 심화··· 데이터브릭스, 오픈소스 스토리지 플랫폼 업체 ‘태뷸러’ 인수 | 462 | 2024-06-07 |
10966 | [이재춘의 시큐리티 노트-1] '센트OS' 지원 종료로 인한 보안 위협 | 468 | 2024-06-05 |
10965 | 출시 10주년 쿠버네티스가 클라우드 네이티브 플랫폼으로 성공한 비결 | 455 | 2024-06-05 |
10964 | 스노우플레이크, 데이터 거버넌스 서비스 ‘폴라리스 카탈로그’ 출시··· “오픈소스로 차별화” | 438 | 2024-06-05 |
10963 | 주요국 SW공급망 보안 빨라지는데…'오픈소스' 여전한 숙제 | 417 | 2024-06-05 |
10962 | 올거나이즈, 한국어 실무 특화 LLM '알파-인스트럭트' 오픈소스로 출시 | 389 | 2024-06-04 |
0개 댓글